Unspecified vulnerability in an... CVE-2009-1146 CNNVD-200904-107

4.9 AV AC AU C I A
发布: 2009-04-06
修订: 2018-10-30

VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的hcmon.sys驱动没有过滤用户态通过METHOD_NEITHER发送的指针: .text:00011606 loc_11606: .text:00011606 mov eax, [ebp+SystemBuffer] .text:00011609 mov [ebp+SystemBuffer2], eax .text:0001160C mov ecx, [ebp+SystemBuffer2] .text:0001160F mov edx, [ecx+0Ch] <---- BUGCHECK .text:00011612 cmp edx, [ebp+var_20] .text:00011615 jnz short loc_11629 .text:00011617 cmp [ebp+NumberOfBytes], 70h .text:0001161B jb short loc_11629 .text:0001161D mov eax, [ebp+SystemBuffer2] .text:00011620 cmp dword ptr [eax+8], 7FFBh .text:00011627 jbe short loc_11638 如果本地用户向\\.\hcmon设备发送了0x8101232B IOCTL,就可以导致内核崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有77条受影响产品信息